Помогите раскрутить

Discussion in 'Песочница' started by Octavian, 6 Feb 2016.

  1. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    496
    Likes Received:
    95
    Reputations:
    24
    Помогите раскрутить как то то что нашел!
    Нашел сайт сканер ничего не нашел дальше начал тестить руками
    Узнал что ID(admin)=1,ID(user1)=17.....
    Попросил на почту сылку для восстановления пароля пришло это
    http://belot.md/recover.php?recover=11078326639b292490ba64fd0103e1eb

    [​IMG]

    Удалил все после (=) http://belot.md/recover.php?recover=
    [​IMG]
    Получил доступ к изменение пароля первого юзера из БД с логином Elite
    По сути это 1 уязвимость )
    Дальше начал искать SQL-inj
    На сайте была форма для отправки сообщения отправил сообшение с текстом ( ' ' ) а дальше увидел:
    [​IMG]
    Даная защита от кавычек сама по себе уязвимости из того что я знаю
    Дальше пришла идея провести фрагментированную SQL injection
    Добавив в БД юзера с логином из 254 символов и в конец логина (') и после экранирование я должен был получить [254]\' и после обрезки [254]\ и это открывала бы мне инъекцию в поле пароля VALUES ('[254]\', 'SQL-INJECTION -- ',)" и по непонятным причинам у меня это не вышло (
    Мне разрешает добавлять пароль из больше 255 символов что ненормально.
    Помогите посоветуйте что то! Спасибо
    PS пароль в бд не в виде хеша
    http://belot.md/
    Log: 251095
    Pas: 251095
    ------------------------
    Заметил когда я меняю пароль на кавычку (') пишет что пароль успешно изменен а при входе никак не хочет входить с паролем (') и даже (\') тогда как он в бд записывается ?
    Поставил пароль из 1000 000 символов и он даже не как не был обрезан все прекрасно работает (
     
    #1 Octavian, 6 Feb 2016
    Last edited: 6 Feb 2016
Loading...